国际上对病毒命名的惯例
来源:互联网 发布:软件公司总经理招聘 编辑:程序博客网 时间:2024/04/29 19:36
国际上对病毒命名的惯例
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
国际上对病毒命名的一般惯例为前缀+病毒名+后缀。前缀表示该病毒发作的操作平台或者病毒的类型,而DOS下的病毒一般是没有前缀的;病毒名为该病毒的名称及其家族;后缀一般可以不要的,只是以此区别在该病毒家族中各病毒的不同,可以为字母,或者为数字以说明此病毒的大小。
例如:WM.Cap.A,A表示在Cap病毒家族中的一个变种,WM表示该病毒是一个Word宏病毒。下面就讲解一下各种前缀的含义:
WM: Word宏病毒,可以在Word6.0和Word95(Word7.0)下传播发作,也可以在Word97(Word8.0)或以上的Word下传播发作,但该病毒不是在Word97制作完成的。
W97M: Word97宏病毒,这些是在Word97下制作完成,并只在Word97或以上版本的或以上的Word传播发作。
XM: Excel宏病毒在Excel5.0和Excel95下制作完成并传播发作,同样,此种病毒也可以在Excel97或以上版本传播发作。
X97M: 在Excel97下制作完成的Excel宏病毒,此类病毒也可以在Excel5.0和Excel97下传播发作。
XF: Excel程式(Excel Formula)病毒,此类病毒是用Excel4.0把程序片断植入新的Excel文档中的。
AM: 在Access95下制作完成并传播发作的Access的宏病毒。
A97M: 在Access97下制作完成并传播发作的Access的宏病毒。
W95: 顾名思义,这类是Windows95病毒,运行在Windows95操作系统下,当然也可以运行在Windows98下。
Win: Windows3.x病毒,感染Windows3.x操作系统的文件。
W32: 32位Windows病毒,感染所有的32位Widnows平台。
WNT: 同样是32位Windows病毒,但只感染Windows NT操作系统。
HLLC: 高级语言同伴(High Level Language Companion)病毒,他们通常是DOS病毒,通过新建一个附加的文件(同伴文件)来传播。
HLLP: 高级语言寄生(High Level Language Parasitic)病毒,这些通常也是DOS病毒,寄生在主文件中。
HLLO: 高级语言改写(High Level Language Overwriting)病毒,通常是DOS病毒,以病毒代码改写主文件。
Trojan/Troj: 这并不是病毒,只是特洛伊木马,通常装扮成有用的程序,但通常有恶意代码,特洛伊木马并不会传染。
VBS: 用Visual Basic Script程序语言编写的病毒。
AOL: 美国在线(AOL)环境下特殊的木马,其目的通常位窃取AOL的Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码等信息。
PWSTEAL: 窃取密码等信息的木马。
JAVA: 用JAVA程序语言编写的病毒。
国际上对病毒命名的一般惯例为前缀+病毒名+后缀。前缀表示该病毒发作的操作平台或者病毒的类型,而DOS下的病毒一般是没有前缀的;病毒名为该病毒的名称及其家族;后缀一般可以不要的,只是以此区别在该病毒家族中各病毒的不同,可以为字母,或者为数字以说明此病毒的大小。
例如:WM.Cap.A,A表示在Cap病毒家族中的一个变种,WM表示该病毒是一个Word宏病毒。下面就讲解一下各种前缀的含义:
WM: Word宏病毒,可以在Word6.0和Word95(Word7.0)下传播发作,也可以在Word97(Word8.0)或以上的Word下传播发作,但该病毒不是在Word97制作完成的。
W97M: Word97宏病毒,这些是在Word97下制作完成,并只在Word97或以上版本的或以上的Word传播发作。
XM: Excel宏病毒在Excel5.0和Excel95下制作完成并传播发作,同样,此种病毒也可以在Excel97或以上版本传播发作。
X97M: 在Excel97下制作完成的Excel宏病毒,此类病毒也可以在Excel5.0和Excel97下传播发作。
XF: Excel程式(Excel Formula)病毒,此类病毒是用Excel4.0把程序片断植入新的Excel文档中的。
AM: 在Access95下制作完成并传播发作的Access的宏病毒。
A97M: 在Access97下制作完成并传播发作的Access的宏病毒。
W95: 顾名思义,这类是Windows95病毒,运行在Windows95操作系统下,当然也可以运行在Windows98下。
Win: Windows3.x病毒,感染Windows3.x操作系统的文件。
W32: 32位Windows病毒,感染所有的32位Widnows平台。
WNT: 同样是32位Windows病毒,但只感染Windows NT操作系统。
HLLC: 高级语言同伴(High Level Language Companion)病毒,他们通常是DOS病毒,通过新建一个附加的文件(同伴文件)来传播。
HLLP: 高级语言寄生(High Level Language Parasitic)病毒,这些通常也是DOS病毒,寄生在主文件中。
HLLO: 高级语言改写(High Level Language Overwriting)病毒,通常是DOS病毒,以病毒代码改写主文件。
Trojan/Troj: 这并不是病毒,只是特洛伊木马,通常装扮成有用的程序,但通常有恶意代码,特洛伊木马并不会传染。
VBS: 用Visual Basic Script程序语言编写的病毒。
AOL: 美国在线(AOL)环境下特殊的木马,其目的通常位窃取AOL的Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码等信息。
PWSTEAL: 窃取密码等信息的木马。
JAVA: 用JAVA程序语言编写的病毒。
- 国际上对病毒命名的惯例
- 病毒命名的一般惯例
- DELPHI的命名惯例
- 上面列出的命名惯例
- CSS代码的命名惯例
- 命名惯例
- 38-遵守普遍接受的命名惯例
- 病毒的命名方法
- Java 命名惯例
- 命名惯例和规范
- TinyOS命名惯例
- 命名惯例和规范
- java命名惯例
- vba变量命名惯例
- 病毒是如何命名的?
- 病毒是怎么命名的?
- 病毒是怎么命名的?认识病毒命名规则
- c++程序中的命名惯例
- 第十一天:总结
- 第十二天:听课笔记
- 好友关系:查询共同的好友的查询
- netbotms5.5服务器端启动部分逆向
- 第十二天:总结
- 国际上对病毒命名的惯例
- 第十三天:听课笔记
- Linux之VI命令详解
- 第十三天:总结
- 程序员的十层楼
- 堆和栈的区别
- MSSQL 2008中新的时间日期数据类型
- 15位身份证号转18位VB代码
- 身份证第18位的计算方法